


LE CHIFFREMENT DES 








1- POURQUOI CHIFFRER LES DONNÉES 


* Chiffrer (crypter) les données (messages, images, etc.), consiste à les rendre 
illisibles. Il est utilisé pour protéger les données et se repose sur l’ensemble 
des techniques que l’on appelle techniques de cryptographie. 


* Donc, le chiffrement est l'opération qui consiste à transformer une donnée (dite 
claire”) en une donnée qui ne peut être lue que par son créateur et son 
destinataire (donnée dite “chiffrée” ou ‘“cryptée”). 


r Chiffrement SA Déchiffrement il 
Text clair Cryptogramme Texte clair 





* L'opération qui permet de récupérer la donnée claire à partir de la donnée 
chiffrée s'appelle le déchiffrement (décryptage). 





2- HISTORIQUE DU CHIFFREMENT 





* Le chiffrement ne date pas d'aujourd'hui, il remonte à la civilisation babylonienne 


environ 300 ans avant notre ère. 


Plusieurs méthodes de chiffrement ont vu le jour (l’Atbsh des Hébreux (-500), la scytale 
à osparte (-400), le carré de Polybe (-125),...), et la plus célèbre que l’histoire retiendra 
est le chiffre de Jules César. 


Ce dernier ne faisait pas confiance à ses messagers lorsqu'il devait envoyer des 
messages à ses généraux. Il décida donc de remplacer les lettres À dans ses messages 
par des lettres D, les B par des E et ainsi de suite. 


Cette méthode est une méthode dite de “chiffrement par substitution simple”. 


Voir l'exemple à la page suivante 





HISTORIQUE DU CHIFFREMENT - CHIFFRE DE JULES 
CESAR 


pour ce type de chiffrement était le décalage à 3 dans l'alphabet: 


Alphabet clair :  abcdefghijkimnoparstuvwxyz 
Alphabet chiffre : DEFGHIJKLMNOPQRSTUVWXYZABC 


Texte clair : 

errare humanum est, perseverare diabolicum 
Texte chiffre : 

HUUDUH KXPDQXP HVW, SHUVHYHUDUH GLDEROLFXP 





BREF HISTORIQUE DU CHIFFREMENT - ENIGMA 


« À l'avènement de la Première Guerre Mondiale, 
les procédés de chiffrement/déchiffrement se 
sont accélérés. 


* Les Allemands ont mis en place un système à 
crypter/deécrypter appelée Enigma, en 1918, 





afin de communiquer entre leurs différentes GEOCIC sr NME. 
6-2 - @. €- ae : eve 
ATOOOOCLCE 
CARE LLLE 


forces militaires. 









* Pour percer le code d’Enigma, les Polonais ont 





inventé une machine appelée “Bombe”, mais 
c’est Alan Turing qui découvrit le système de 
code d’Enigma en 1944 (et qui posa à l’occasion 
les bases du premier ordinateur !). 





BREF HISTORIQUE DU CHIFFREMENT - 


Aujourd’hui, à l'ère où l’usage des ordinateurs et d'Internet est devenu quotidien, le 
chiffrement et le déchiffrement (cryptage/décryptage) sont passés de machines 
mécaniques, comme Enigma, à des procédés numériques 


La méthode de chiffrement la plus utilisée est le 


Bonjour Bonjour 
toi toi 


Texte en clair Cryptage Texte crypté Décryptage Texte en clair 








3- FONCTIONNEMENT DU CHIFFREMENT AVEC DES CLÉS 
CHIFFREMENT SYMÉTRIQUE 


* Le premier type de chiffrement est le chiffrement symétrique. 


Cette méthode se repose sur une seule clé secrète pour chiffrer et déchiffrer les 
données. 


C'est à dire qu'une même clé permet de chiffrer et de déchiffrer le contenu des données. 


Les systèmes symétriques sont tres rapides, pour chiffrer un gros volume d’information. 


C'est un mécanisme difficile à briser lorsqu'on utilise une grande clé. 


Texte Texte 


en clair en clair 








3.1- FONCTIONNEMENT DU CHIFFREMENT SYMÉTRIQUE 


Comment crypter un fichier en utilisant le cryptage symétrique? 


Installez un logiciel de cryptage symétrique, comme (Bitlocker de Windows 10, File Vault du 
AENOM'S CTo di: (03 2 4) EE 


Exécutez le logiciel et choisir le fichier ou dossier à crypté. 


Tapez une passphrase (phrase secrète) d’un longueur minimum de 20 caractères et qui sera 


utilisée par le logiciel de cryptage pour générer une clé aléatoire secrète. 
NMIICIjANBgkqhkiGOw@BAQEFAAOCASS8AMTTCCEKCAgSEAMUXKTX9+2PGLCh/UugUPV\r 





RS OL LU LOXCHLYdDKDgtdL YBAJIMUZ2M11 inHAxnxetSzga8lt5GbmBGsweespFSdC1\r 
Un algorithme de cryptage, ex. AES-256, utilisera cette clé secrète pour crypter le fichier. 


Un algorithme de hachage, ex. SHA-5 12, sera utilisé pour calculer une signature (empreinte 


ra 


digitale) pour s’assurer que les données ne sont pas modifiés. 


APPLE 
FILEVAULT 





4 re. © ENCRYPTION 








3.1.1- ALGORITHME DE CRYPTAGE - AES 


AËES (Advanced Encryption Standard) est un algorithme utilisé pour chiffrer les données. 


Il est implémenté dans des logiciels et du matériel à travers le monde pour chiffrer les 
données sensibles. 


Le fonctionnement d'AES est compliqué mais ce qu'il faut retenir c'est que c'est un 
algorithme de chiffrement par bloc. C'est à dire que les données à chiffrer vont être 
découpées par blocs. = = 


* [l'utilise une taille de clé de 128, 192 ou 256 bits : 


AES-128, AES-192 ou AES-256. PJ d'a 
= sm LE "©. — :: 
En effet, les applications telles que WhatsAbpp, ET ne _. 1 Es 


Signal, VeraCrypt ou Z-zip et WinZip utilisent AES 
pour chiffrer (crypter) les communications ou le contenu. e 


https://www.mathworks.com/matlabcentral/fleexchange/73412-advanced- 
encryption-standard-aes-128-192-256 





3.1.2- ALGORITHME DE HACHAGE - SHA 


° SHA-256 ou SHA -512 (Secure Hash Algorithm), est un algorithme de hachage mise en place par 
la National Security Agency des États-Unis. 


Une fois que le fichier est crypté: 





° S5HA-512 va prendre le texte du phrase secrète et le “mouliner” (faire un calcul) pour obtenir une 
signature (“empreinte”). 


* Exemple: La signature du mot « abcdef » sera « e80b5017/098950fc58aad83c8c14978e ». 
* Cette signature sera enregistré dans le fichier crypté. 


Avant de décrypter le fichier: 


* Le logiciel de cryptage va utiliser l’algorithme de hachage pour faire le même calcul et créer une 
nouvelle signature. 


* Il va vérifier s1 la nouvelle signature est bien la même que la signature enregistré dans le fichier. 


* 51 elles sont identiques, donc les données du fichier n’était jamais modifiés. 





3.1.2- ALGORITHME DE HACHAGE - SHA 


Exemple d’un fichier crypté: 


| Secret_Data-txt - Bloc-notes 
Hichier Edition Format Affichage Aide 
A11.O"AF [y, jUè![ 

Il ÿ 
"zéS..(frA%gbr:6,aàz,,0{IYC«T 
,0»%9eZ"Imñl ;.POéAäluHo TéisSSl Y»-[]-bruÜ?zê?2;1,0lell941s0ALeZ1à0o | tà£u"êleblO2dil 
HoDKUY6ÔG ' AÔSEXIAIEM\I}dSITlab>AËTATO-1E7œtàôFNX)—"ZL QU Æ"<à20(%2 HeÉY6E| \2.. 
ED'ôM=617”"t;: ;-ul>> 4fSFoQ2+aüË‘""[+"95$7îwtÀ [èl [D D “SUuUO\I-\I<kRJ..0D, 
H=1SeŒfx, |ESU( ; . qd=RHl"I 
TYdip ‘Â#2 > l?{TÂu —>"O/PEOTAIVÜ!. [ICvü 
é‘#,aRd, téO [Ip©HIfAZæ- |üA? ŒY IUT 21 Ill9#?S,ôËP àUAI210+H1ÙE 
IMIGLà+f" . [1 CZPri°Y:îI,,VéOpnpZçulll&xUp ‘VCi 2=ÇEswegRO°ŸÿE08 
,""<àINÎl )|Zä8&lirNU»EH AXE(IIT 0.271110-t"AÇO %.%me 'IRITi .+; ON « *Z 
(ÉO-ÜDEaNE, 1#4Y1} 56c-:lXd! [I£äUneÜ? )W6:gj10/Inôdhl>ÿ#- 
F"*, SSUI, "IItOD”Îm ‘CFFI0 RIYXU#3 ; bU@PIe6GÆ } ? > ÉGPS—- ImŸeïd >uù TATU-7AŸ...?° > 
sMÂnl-jà0Er" TéleÆl° * à 
tDdlüâÂ+0+4 }A° ÜROdAIIHÉNAEHDR > + zx XÔÜISSHZUhE ! LOUËS FESZHX+HZ I 


Ln 1, Col 1 100% Unix (LF) 





3.2- FONCTIONNEMENT DU CHIFFREMENT ASYMÉTRIQUE 


+ Le deuxième type de chiffrement est le chiffrement asymetrique qui se repose sur l’utilisation 
d’une paire de clés et les algorithmes de chiffrement et hachage. 


* La paire des clés (publique et privée) sont créées par l’algorithme RSA. 


La taille des clés peut varier entre 128 bits à 4096 bits et sont affiché en caractères. 


rene | RSA private key, 4096 bit Long modulus (2 primes) 


° Exemple d'une clé : Lussececccecese dussssccececsceceee RTS Lusceccce 


CHERE (6x010661) 

_——— BEGIN RSA PRIVATE KEY----- 
MIIJJwWIBAAKCAgEApH6mIKb9/XEonQI04LZK2nWydsyZZgzDGTctJILEdmdsSvASKB 
D6gCoWJhRUrF7fRYDjok4yyf3RCLx8TtpSVLOaqaGf/QpkQCUSVmo68ePh33aCusQ 
kVieLOu/fGVE3TAvg1icvHusSa07 LABHBpc6RDJYr8H3aNkDNNOAoOJzRs33dfN3nT9 
Pk19e4M1msJyZhaSRmIGwpQ5hxPWV5081WZd33hj]kQqsq+fhljcpB6ZLztF8XLyI 
g5Vru3+mx6QFKrlte]1a09S8kPnzZk]ISdErzcKcJ92xpqMNb66LS6qtXC6zZ4/3616 
zGrHCq+fb0F4FyenH14TpbPTZL2N53eYxhfB+WHRDxszmwrQbm30g4LTmwHuouxh 
CNmG4UmIpHgpDWS5q/nKJLmbil7IWvGCKAVNOCyNGZWdLJI9QrTXRSbOYUTgnpNma 
3VXPLIulNePjiTzjaW9j+R11lpySk1194Z0MwYyMSHhWbEaDEQBELzQZF+5XS+Sw) 
hRLe83ImPzOxUQN5GvEcycoVIPKRBXpnghg26HXDm61plSip6vk8wZA3]FZdlvSb 
MWIK6SEWLAwGfaNJNpdHtnMPo8 /u6e1oslLRxqN1GBfqxBtzWXUKdbaus fM3GH9Tw 
bOOd9afhE]GQC8t68T8AcsT6eMduNBoLuG2CqDF/5HT2pZ3xeQcl199h0d8CAWEA 
AQKCAgBd7rSRWYrQnz3B6treFyTHee5d6]JfwuXnlLKfO0eafEmbBBoA26E3f4mA/tzs 
SLYCG/XsqedGksT3R+uKODo8g/9mIlqLirGly98620hM8qBTjtpkQbdESIaMbb/7 
GRkp9corWITfSUnlszxLTKXqg3KA7YBJ5JQnRvnnp9mBbT5+nXwSAc+3pFfcCAPsr 
VL5e7a$57GBP3LS9HebYO9UEul/R/bldperUf6VgFH+pjpzbjWSnvc9216GygtVRX 





3.2.1- CHIFFRER LE MESSAGE À ENVOYER 


Supposons que Bob souhaite envoyer un message 
secret à Alice, voici comment ils doivent procéder: 


l. Alice utilise le chiffrement asymétrique et 
génère, en utilisant un logiciel de cryptage, 
et 
* La clé publique sert à chiffrer les messages. 


* La clé privée sert à déchiffrer les messages 
chiffrés. 
Alice envoie CR s10)0} 


Bob chiffre son message en utilisant 
qui utilise de 
Alice, puis envoie le message chiffré à Alice. 





4. Alice utilise pour déchiffrer le 
message de Bob et le tour est joué. 





3.2.2- SIGNER LE MESSAGE À ENVOYER 


Imaginons que Alice souhaite envoyer un document signé à Bob: 


* Elle (e] énère du document au 194(0)' {534 p | | —®%® > OxAB4487654CAFE134424242424242... 


d’un (comme ). 
° Puis, elle cette signature avec 


* Elle envoie le document avec sa signature à Bob. 


° Pour vérifier la validité du document, Bob doit 
en utilisant 


* 51 cela ne fonctionne pas, c'est que le document n'a pas 


été envoyé par Alice. DS... 
Ve 
* 51 la signature est validée, donc c'est Alice qui a envoyé 


ITS Nololelbhast= ue 






[s—* —+> OxAB4487654CAFE134424242424242... 


v 


OxAB4487654CAFE134424242424242.., 





3.2- FONCTIONNEMENT DU CHIFFREMENT ASYMÉTRIQUE 


1. Chiffrer le message à envoyer : 


* L'expéditeur utilise la clé publique du destinataire pour chiffrer son message. 


* Le destinataire utilise sa clé privée pour déchiffrer le message de l'expéditeur, garantissant 
la confidentialité du contenu: 


* L’algorithme de chiffrement asymétrique le plus connu est AËES (Advanced Encryption 
Standard). 


2. »s assurer de l'authenticité de l'expéditeur : 
* L'expéditeur utilise sa clé privée pour signer un message que le destinataire peut déchiffrer 
avec la clé publique de l'expéditeur, c'est le mécanisme utilisé pour authentifier l'auteur 
d'un message. 


* Cette méthode utilise un algorithme de hachage comme SHA-256 qui est le plus utilisé. 





4- ATTAQUE DE L'HOMME DU MILIEU 
(MAN-IN-THE-MIDDLE) 


* L'attaque de l'homme du milieu (Man-in-the-middle attack), est une attaque qui a 





pour but d'intercepter les communications entre deux parties. 


° Mais, s1 la communication était chiffré et tant que l'homme du milieu ne possède pas la 
clé privée, il ne pourra pas déchiffrer le message. 


* Il est donc important de bien stockée sa clé privée, qui s1 elle est récupérée par untiers 
est alors compromise. 


Avoiding Man-in-the-Middle Attacks 








5- LOGICIELS DE CHIFFREMENT (CRYPTAGE) 


* Vous allez maintenant préparer votre ordinateur au chiffrement : Il s’agit de télécharger et 
installer des outils nécessaires au chiffrement de vos données personnelles que nous 
allons apprendre à utiliser. 


* Voici quelques outils: 


* Un logiciel multiplateforme (Windows, Mac et 
Linux) qui permet de chiffrer des disques et clé 
USB : VeraCrypt. 


* Des logiciels qui permettent de chiffrer des 
fichiers individuellement : Axcrypt (Windows), 
MEO (Windows/Mac). 








9.1- LOGICIELS DE CHIFFREMENT (CRYPTAGE) - 


\'492:7, (0) à 44 à 


VeraCrypt est logiciel multi-plateforme (Windows, Mac et Linux) qui permet de chifîfrer 
des disques. Il est même possible de chiffrer une clé USB. 


L'avantage avec VeraCrypt est que les données écrites dans ces disques sont 
automatiquement chiffrées et déchiffrées. Pas besoin de passer son temps à chifîfrer et 
déchiffrer manuellement des fichiers pour travailler : c'est transparent. 


En plus, c'est un outil libre et gratuit. 


Téléchargement et installation: 


- Rendez-vous sur: https://www.veracrypt.fr/en/Downloads.html et cliquez sur le lien 
correspondant à votre système d'exploitation (OS) pour démarrer le 
téléchargement. 


- Allez au dossier Téléchargements de votre ordinateur une fois le téléchargement 
fini. Procédez à l'installation comme vous le feriez avec n'importe quel logiciel. 





LOGICIELS DE CHIFFREMENT - VERACRYPT 


Encryption Options 


Encryption Algorithm 

| ES || Test 
L'MEr | FIPS-approved cipher (Rindael, published in 1998) that may be 
ns used by U.S. government departments and agencies to protect 


dassified information up to he Top Secret level, 256-bit key, 
128-bit block, 14rounds (AES-256), Mode of operation is XTS. 


More information on AES Fe 


Hash Algorithm 


| SHA-5 12 | Information on hash algorithms 


CL. 
æ 
œ 
LLI 
> 


Volume De 
< Back Jext > Cancel 





Volume Tools... Select Device... 


nu | | Auto-Mount Devices | | Dismounit Al | | 








5.2- LOGICIELS DE CHIFFREMENT (CRYPTAGE) - 
AXCRYPT (WINDOWS) 


* AxCrypt est un logiciel de chiffrement permettant de protéger par mot de passe des 
fichiers ou des dossiers sous Windows. 


*° Il a l'avantage d'être intégré au menu contextuel de Windows et d'envoyer des fichiers 
protégés à des destinataires par mail. 


* Téléchargement et installation: 
- Rendez-vous sur: https://www.axcrypt.net/download/ 


- Après le téléchargement, démarrez l'installation en faisant un double-clic sur le 
fichier téléchargé et laissez-vous guider par l'installeur. 


- Exemple de fichier chiffré avec Axcrypt: | 


V À 


cv-abel-universit 
e-senegal-pdf.axx 








LOGICIELS DE CHIFFREMENT - 


Chiffrement/déchiffrement de fichier ou dossier: 


° AxCrypt offre un avantage en ce sens 


. Pour chiïfrer 


votre fichier ou dossier, faites un clic droit sur le fichier ou dossier en question, puis 


sélectionnez : 


EN 


G | 


cv-abel-un F+ 
e-senegal 


© 
(y 
CÈ 


Pa 





Quwrir 


Imprimer 


[a Edit with Notepad++ 


Analyser cv-abel-universite-senegal.pdf 
AxCrypt 

Convert to PDF in Foxit Reader 

Ouvrir avec. 

Restaurer les versions précédentes 
Envoyer vers 

Couper 


Copier 





Créer un raccourci 


Crypter 
Crypter et copier 


Crypter et Créer exécutable 
Effacer toutes les clés 
Créer fichier-clef 

Brouiller et supprimer 

À propos 


Langue 





LOGICIELS DE CHIFFREMENT - AXCRYPT 


* Tapez un mot de passe fort pour ce fichier (ou dossier), retapez le même mot de passe dans 
la zone suivante. Cliquez sur OK. Placez le fichier crypté dans un emplacement autre que le 
fichier original. 


AxCrypt L7.293L0 
Entrez la dé 
LÉLLLLLLLLLLLLLLLILLLLLLLLLLZL. 


Confirmez ls dé 


LLLLLLLLLLLLLL LLLLLLLLLLLLLL 


Fichier-def 


Retenir cette dé 
RetE 


stenir et utiliser en tant que défaut 


CK | | Annuler 








LOGICIELS DE CHIFFREMENT - 


Pour avec AxCrypt, double-cliquez dessus puis saisissez le mot de 
passe qui a servi au chiffrement. 


Pour , faites un clic droit dessus allez sur AxCrypt puis sur Décrypter. 
qui a servi au chiffrement. 


À à E : RE 


cv-abel-univ Edit with Notepad++ 


e-senegal- e © 


Analyser cv-abel-unrversite-senegal-pdf.axx 


; Quwrir 
Quvwrir avec... 


: re Retitrez 

Restaurer les versions précédentes 

Effacer toutes les clés 
Envoyer vers 

Créer fichier-clef 

Couper 

Re Brouiller et supprimer 
Copier PP 


uR ! À propos 
Créer un raccourcl jte 





su pprimer La nque 





5.3- LOGICIELS DE CHIFFREMENT (CRYPTAGE) - 
MEO (WINDOWS ET MAC) 


° MEO est un utilitaire de chiffrement de fichiers, de dossiers et de mail, disponible sur 
Windows et sur Mac OS X.: 


* Ilest gratuit pour un usage non commercial. 


+ Téléchargement et installation (sur MAC OS): 


- Rendez-vous sur: 
https://www.nchsoftware.com/encrypt/index.html 


- Après le téléchargement, démarrez l'installation. 








LOGICIELS DE CHIFFREMENT - 


° our un ordinateur MAC, ouvrez MEO, Cliquez sur 
6 © Meo 


Preferences Buy Online NCH Suite Help 


8 SIA 


Encrypt files Encrypt and Email Decrypt file 


MEO Encryption Software v 2.16 © NCH Software 





* Dans l'écran suivant, vous avez deux options, cliquez 
sur : 


° Add File(s)... pour ajouter un ou des fichiers. 
* Add Folder(s)... pour ajouter un (des) dossiers. 


° Cliquez sur Next 


* Définissez le mot de passe puis terminez en cliquant 
sur Finish. 





Encrypt Wizard 
Select files or folders 


Select the files or folders vou wish to encrypt. You may pick individual files or whole folders. 


Please add at least one file or folder. 


Filename 
‘Users/honoreshabani/Documents/CURRICULUM VITAE.paf 


Add Folder... | 


| Cancel | 





